シナリオ
不正アクセス者役の講師のかたが起こした侵入事件を解析するというものです。
調査対象は RedHat 7.1 と偶然(笑)取得されていた該当時刻のパケットキャプチャデータが題材となっています。VMware 環境ですが、まさに今被害が出たばかりの稼働中システムと、そのディスクイメージを使ったコンピュータ・フォレンジック、パケット キャプチャデータを使ったネットワーク・フォレンジックをやっていただくというわけです。
4日目には攻撃者側の Windows PC を EnCase*1 で調査し、攻撃方法のヒントが得られるような筋道になってました。
5日間といっても朝9時30分〜17時までの中で、概念やツールの使い方などを説明しながらですので、調査にかけられる時間はだいたい 8時間くらいでしょうか。
最終日には各チーム毎に解析結果を報告し、結果を検証しました。*2
内容についてはネタバレにならない範囲で、受講された方々まとめているということですのでそれが公開されるのを待ちましょうかね(w